Ein Fehler in der Software der Cisco VPN-3000-Concentrator-Serie kann zu Denial-of-Service Zuständen durch wiederhohlte Reboots führen. Der Reboot lässt sich durch manipulierte SSL-Pakete an das Web-Management des Concentrators herbeiführen. Fehlerbereinigte Software steht jetzt zur Verfügung.

In 'mailreader', einem einfachen WWW Mailreader System, wurde ein Cross-Site-Scripting Problem bei der Anzeige von Nachrichten mit den Mimetypen text/enriched oder text/richtext gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In der Bibliothek 'libXpm', die in XFree86 enthalten ist, wurde ein Integerüberlauf gefunden. Ein Angreifer kann bösartige XPM Bilder erstellen, die beliebigen Code mit den Rechten eines Benutzers ausführen, der die XPM Datei öffnet. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Midnight Commander 'mc', einem Dateibrowser und -manager, wurde ein Pufferüberlauf entdeckt. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In den Funktionen env_opt_add() und slc_add_reply() des telnet(1) Kommandos wurden Pufferüberläufe gefunden. Diese Pufferüberläufe können ausgelöst werden, wenn sich ein Clinet mit einem bösartigen Server verbindet oder wenn sich ein Angreifer als Man-in-the-Middle im Netzwerkpfad zwischen Client und Server befindet. Mit geeignet konstruierten Telnet Befehlssequnzen kann beliebiger Code mit den Rechten des telnet-Benutzers ausgeführt werden. Patches stehen jetzt zur Verfügung.

Der Linux Kernel ist die zentrale Komponente von Linux. In den letzten Wochen wurden einige Schwachstellen bekannt, die jetzt mit einem Update zu beheben sind.

Ein Format-String-Problem wurde in ImageMagick gefunden, dies kann zum Ausführen beliebigen Codes als Benutzer ausgenutzt werden, der eine Datei mit einem speziell konstruiertem Dateinamen öffnet. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Im Webbrowser Mozilla Firefox, dem Mailclient Thunderbird und der Browsersuite Mozilla wurden eine Reihe Sicherheitslücken gefunden. Die schwerwiegendeste ermöglicht es einem Angreifer über das Netzwerk beliebigen Code mit den Rechten des betroffenen Benutzers auszuführen. Fehlerbereinigte Versionen stehen jetzt zur Verfügung.

Ein neues Apple Security Update löst einige sicherheitsrelevante Probleme. Hiervon betroffen sind der AFP Server, Bluetooth Setup Assistant, Core Foundation, Cyrus IMAP, Cyrus SASL, Folder Permissions, Mailman und Safari. Die Installation dieses Updates wird schon aus Sicherheitsgründen empfohlen.

Eine neue Sicherheitslücke wurde in der Funktion File::Path::rmtree gefunden, was dazu führen kann, daß ein normaler Benutzer Binärdateien mit SUID root Rechten erzeugen kann.

Debian stellt bereits Updates zur Verfügung.
Es wird erwartet, daß andere Linux-Distributionen bald folgen werden.

Der racoon IKE daemon aus dem ipsec-tools-Paket kann durch Senden eines speziell konstruiertem ISAKMP-Paket zum Absturz gebracht werden.
Ein Format-String-Problem wurde in ImageMagick gefunden, dies kann zum Ausführen beliebigen Codes als Benutzer ausgenutzt werden, der eine Datei mit einem speziell konstruiertem Dateinamen öffnet.
Einige neue Sicherheitslücken wurden in den kdelibs gefunden.

Updates stehen nun zur Verfügung.

In früher verteilter Version 8 des Realplayers wurden verschiedene Sicherheitsprobleme entdeckt. Weil aber diese Version nicht mehr von RealNetworks unterstützt wird, stellt Red Hat nun ein Update auf Version 10 bereit.

Drei neue Sicherheitslücken wurden in der MySQL-Datenbank gefunden:
- zwei von diesen erlauben authentifizierten Benutzern das Ausführen von beliebigen Code mit den Rechten des Datenbankserver-Benutzers
- die dritte ermöglicht einem lokalen Benutzer das Überschreiben beliebiger Dateien mit den Rechten des Datenbankserver-Benutzers

Mandrake hat bereits Updates für deren Linux-Versionen 10.0, 10.1, CS2.1, CS3.0 bereitgestellt.
Es wird erwartet, daß andere Linux-Distributionen bald folgen werden.

Im Treiberskript von 'mailman' wurde eine Cross-Site-Scripting Schwachstelle gefunden, die es einem Angreifer ermöglicht, Scripte als aderer Webbenutzer auszuführen.
In der Art und Weise, wie 'libexif' die EXIF Tags aus Bildern einliest, wurde ein Fehler gefunden. Ein Angreifer kann Programme, die 'libeexif' verwenden, mit konstruierten Bildern zum Absturz bringen.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In 'xloadimage' und 'xli', zwei Programmen zur Bildbetrachtung, wurden zwei Sicherhetislücken gefunden. Es gibt einen Fehler bei der Handhabung von komprimierten Bildern, durch den Shell Metazeichen nicht richtig entschärft werden. Bei der Verarbeitung der Bildproperties werden die Eingabewerte nur unzureichend überprüft, so dass Integerüberläufe aufteten können. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Eine Schwachstelle in Java Web Start kann einer nicht vertrauenswürdigen Applikation die Möglichkeit bieten, ihre Rechte zu erhöhen. Als Folge kann die entsprechende Applikation das Recht haben, beliebige Dateien des Systems zu lesen und überschreiben. Auch andere lokale Applikationen, auf die der Benutzer von Java Web Start zugreifen kann, sind für diese Applikation ausführbar. Ein Update auf die Version J2SE 5.0 Update 2 bzw. J2SE 1.4.2_07 wird empfohlen.

Bei Sylpheed handelt es sich um einen auf GTK+ basierenden Client für E-Mail. In der Art, wie von Sylpheed nicht-ASCII Zeichen im Header einer Mail behandelt werden, besteht eine Schwachstelle. Antwortet der Empfänger auf eine präparierte E-Mail, kann ein Angreifer möglicherweise beliebigen Code auf dem System des Opfers ausführen. Ein verbessertes Paket behebt dieses Problem.

Die Antivirus Scan-Bibliothek von McAfee, die von einer Vielzahl an Produkten verwendet wird, weist einen stackbasierten Pufferüberlauf bei der Untersuchung bösartig konstruierter Archive, u.a. im LHA-Format, auf. Hierdurch kann ein Angreifer auf dem System beliebigen Code zur Ausführung bringen. Hiervon betroffen sind alle Versionen der McAfee Bibliothek vor 4400.

Ein Pufferüberlauf im Kommando newgrp(1) von Solaris ermöglicht es einem lokalen, nicht privilegiertem Benutzer, Root-Rechte zu erlangen. Patches stehen jetzt zur Verfügung.

Bestimmte Typen von konstruierten Nachrichten können den Evolution E-Mail Client zum Absturz bringen. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Ein lokaler Benutzer kann den DCOP Daemon für andere Benutzer des Rechners sperren.
Die IDN (International Domain Names) Unterstützung in Konqueror ist gegen Phishing durch sogenannte Homograph-Angriffe anfällig. Dabei wird ausgenutzt, dass bestimmte internationale Zeichen anderen Zeichen zum Verwechseln ähnlich sehen.
Das Script 'dcopidlng' weist einen Fehler auf, durch den ein lokaler Angreifer über einen Symlink-Angriff Dateien überschreiben kann.
Patches stehen jetzt zur Verfügung.

In der Art und Weise, wie Squid die Auflösung von Fully Qualified Domain Names (FQDN) handhabt, wurde ein Fehler gefunden. Ein bösartiger DNS Server kann Squid mit geeignet konstruierten Antworten zum Absturz bringen.
Im IPv6 Patch für Postfix wurde ein Fehler gefunden. In gewissen Konstellationen kann ein Angreifer über das Netzwerk den betroffenen Postfix Server als offenes Relay zu IPv6 Rechnern verwenden.
'teTeX', eine TeX Implementierung für Unix und Linux, verwendent Code von 'xpdf' der zwei Pufferüberläufe aufweist.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

'Koffice' verwendet eine eingebettete Version von 'xpdf'. Bei der Beseitigung von Integerüberläufen in 'xpdf' wurden einige Fälle auf 64-Bit Plattformen übersehen.
Gnupg ist gegen einen Timing-Angriff anfällig, bei dem das Stoppen von Zeitunterschieden bei der Entschlüsselung von Geheimtext hilft. Verantwortlich für dieses Problem ist der "Quick Scan". Betroffen sind nur Systeme, die beliebige Mengen an Geheimtext zur automatischen Entschlüsselung akzeptieren.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

In 'OpenSLP' wurden eine Reihe von Pufferüberläufen und fehlerhaften Speicherzugriffen gefunden, die von Angreifern über das Netzwerk durch Senden von konstruierten SLP Paketen ausgenutzt werden können. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Bei Ethereal handelt es sich im einen weit verbreiteten Paketsniffer, der mit administrativen Rechten oder Root-Rechten ausgeführt wird. In den Dissektoren der Protokolle Etheric, GPRS-LLC, 3GPP2 A11, IAPP, JXTA und sFlow wurden Pufferüberläufe gefunden. Daher wird dringend empfohlen, nur noch die jetzt aktuelle Version 0.10.10 einzusetzen.

In 'luxman', einem SVGA basierten PacMan Klon, wurde ein Pufferüberlauf entdeckt, der zur Ausführung von beliebigem Code mir Root Rechten führen kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Anti-Virus-Scanner-Software, egal ob lokal oder als Gateway-Scanner (SMTP oder HTTP) entpacken normalerweise Archive, um auch deren Inhalt zu überprüfen.
Gute Entpackungsroutinen sind schlau genug, um Dateien zu entpacken, unabhängig davon, ob der Dtateiname seltsame Zeichen wie z.B. Escape-Sequenzen beinhaltet.
Zudem berücksichtigt gute AV-Software solche Escape-Sequenzen und reagiert entsprechend z.B. mit Umwandlung, wenn Dateinamen von dekomprimierten Dateien geloggt werden.
Leider ist das in momentan verfügbarer Software nicht überall der Fall.
In unserem (nur im Textformat verfügbaren) Advisory stehen mehr Informationen über einige anfällige Produkte zur Verfügung, zudem stellen wir Beispiele für Tests bereit.

Die Ipswitch Collaboration Suite (ICS) ist eine kompakte Lösung für die Kommunikation und Zusammenarbeit unter Microsoft Windows. Es besteht die Möglichkeit zu einem über das Netzwerk ausgelösten Pufferüberlauf, wodurch ein Angreifer beliebigen Code mit administrativen Rechten ausführen kann. Der Grund hierfür liegt in der EXAMINE Handler Funktion. Durch sie wird der lesende Zugang zu einer Mailbox durchgeführt. Sofern vom Benutzer ein überlanger Name mit mehr als 259 Zeichen übergeben wird, passiert der Pufferüberlauf, indem der gespeicherte Stack überschrieben wird.
Um diese Schwachstelle ausnutzen zu können, muss vorher eine Authentisierung erfolgt sein. Sie ist im IMail Server 8.15 Hotfix 1 geschlossen, daher sollte nur noch diese Version eingesetzt werden.

Gaim in den Versionen vor 1.1.4 zeigt Sicherheitsprobleme, u.a. im Parser für HTML, bei dem die Eingaben nicht ausreichend überprüft werden. Hierdurch kann ein Angreifer den Gaim Client über das Netzwerk mit Hilfe speziellem HTML zum Absturz bringen. Außerdem werden die Eingaben für den "Oscar" Protokollhandler für ICQ und AMI nicht ausreichend geprüft. Durch das Senden spezieller Pakete über das Netzwerk kann Gaim in eine Endlosschleife gebracht werden und damit also hängenbleiben.
Gaim 1.1.4 steht zur Verfügung und behebt diese Probleme.

In der Implementierung der Message Queue des Kernels von HP Tru64 UNIX wurde eine Sicherheitslücke gefunden, die es einem lokalen Benutzer ermöglicht einen Denial-of-Service Angriff durchzuführen. Betroffen von diesem Fehler sind Prozesse wie nfsstat, pfstat, arp, ogated, rarpd, route, sendmail, srconfig, strsetup, trpt, netstat und xntpd. Early Release Patch (ERP) Kits stehen jetzt zur Verfügung.

Im Programm 'kppp' aus dem Paket 'kdenetworrk', wurde ein Fehler gefunden. 'kppp' ist mit SUID Root Rechten installiert und schließt Dateidesktiptoren nicht richtig. Das führt dazu, dass ein lokaler Angreifer die Dateien /etc/hosts und /etc/resolv.conf übeschreiben kann. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.

Die Solaris AnswerBook2 Suchfunktion generiert dynamisch Webseiten, die das Ausführen von Scripts ermöglichen oder bösartigen HTML Code an Benutzer liefern. Patches stehen jetzt zur Verfügung.

Bei der Verarbeitung der Kommandozeile durch 'abuse' wurden mehrere Pufferüberläufe gefunden. Da 'abuse' als SUID-Root installiert ist, kann ein lokaler Benutzer beliebigen Code mit Root Rechten ausführen. Ein Update steht jetzt zur Verfügung.

In den Funktionen zur Behandlung von Zeichenketten in Mozilla wurde ein Fehler gefunden. Kann eine bösartige Webseite den RAM-Speicher eines Systems aufbrauchen, ist es möglich beliebigen Code auszuführen. Ein fehlerbereinigtes Paket steht jetzt zur Verfügung.

Gaim in den Versionen vor 1.1.4 zeigt Sicherheitsprobleme, u.a. im Parser für HTML, bei dem die Eingaben nicht ausreichend überprüft werden. Hierdurch kann ein Angreifer den Gaim Client über das Netzwerk mit Hilfe speziellem HTML zum Absturz bringen. Außerdem werden die Eingaben für den "Oscar" Protokollhandler für ICQ und AMI nicht ausreichend geprüft. Durch das Senden spezieller Pakete über das Netzwerk kann Gaim in eine Endlosschleife gebracht werden und damit also hängenbleiben.
Gaim 1.1.4 steht zur Verfügung und behebt diese Probleme.

SGI hat jetzt für sein SGI Advanced Linux Environment 3 die Security Updates #27, #28 und #29 veröffentlicht. Hierdurch werden sicherheitsrelevante Probleme in den Paketen Python, PostgreSQL, Squid, kdelibs, kdebase, mod_python, emacs, xemacs, Squirrelmail, mailman, cpio, vim, cups und imap behoben. Es wird empfohlen, diese Updates zu installieren.

Das Paket XPDF bietet einen Betrachter für Dokumente im Portable Document Format (PDF) für X Window Systeme. Wie bereits berichtet, zeigt xpdf einige Schwachstellen. Ein überarbeitetes Paket verhindert diese Integer-Überläufe.

Bei cyrus-sasl handelt es sich um eine Bibliothek für die Authentisierung von Benutzern. Ein Pufferüberlauf im Code von digestmda5 kann dazu führen, dass Angreifer über das Netzwerk beliebigen Code auf dem System mit den Rechten des Service, der die sasl-Authentisierung nutzt, ausführen können. Ein verbessertes Paket steht zur Verfügung.

RealNetworks bietet Software wie z.B. den RealPlayer, RealOne Player oder den Helix Player. Der RealPlayer Synchronized Multimedia Integration Language (SMIL) File Processor ist gegenüber einem Pufferüberlauf anfällig. Ein weiterer Pufferüberlauf wurde im RealPlayer beim Dekodieren von WAV-Dateien gefunden. Ein Angreifer kann spezielle SMIL- oder WAV-Dateien anlegen, welche diese Schwachstellen ausnutzen. Wird eine solche Datei von einem Benutzer geöffnet, wird beliebiger Code des Angreifers ausgeführt. Updates stehen jetzt zur Verfügung.

Die Licensing Software gestattet Remote-Management und die Kontrolle über Softwarelizenzen. Das Paket CA License zwischen den Versionen v1.53 und v1.61.8 zeigt Pufferüberläufe, durch die über das Netzwerk beliebiger Code mit lokalen Systemrechten ausgeführt werden kann. CA empfiehlt dringend die Installation des entsprechenden Patches, der jetzt zur Verfügung steht.

Bei HP OpenVMS VAX version 7.x und 6.x sowie OpenVMS Alpha Version 7.x oder 6.x besteht für lokale Benutzer die Möglichkeit, unautorisiert privilegierten Zugang zu Daten und dem System zu erhalten. Eine überarbeitete Software behebt dieses Problem.

Die Funktion asn_parse_header (asn1.c) im SNMP-Modul für den Squid Web Proxy Cache vor Version 2.4.STABLE7 erlaubt Angreifern über das Netzwerk einen Denial-of-Service Angriff mittels spezieller SNMP-Pakete mit einer negativen Feldlänge. Diese sorgt für einen Speicher-Zuordnungsfehler. Außerdem erlaubt die "%xx" URL Dekodier-Funktion in Squid 2.5.STABLE4 und früher Angreifern über das Netzwerk konfigurierte ACLs zu mit Hilfe eines Nullzeichens ("%00") zu umgehen, weil Squid in diesem Fall nur einen Teil des URLs gegen die Access Control Lists überprüft. SCO hat jetzt verbesserte Binaries herausgegeben.

Bei KPPP handelt es sich um einen Dialer und Frontend für den pppd. KPPP gestattet das Anlegen interaktiver Skripte und die Konfiguration des Netzwerks. Lokale Benutzer können eine Lücke im File-Deskriptor von KPPP ausnutzen, um die DNS-Auflösung des Systems zu manipulieren. Der Grund für diese Schwachstelle liegt daran, dass KPPP privilegierte File-Deskriptoren nicht richtig schließt. Typischerweise ist KPPP mit setuid Root installiert und nutzt die Aufteilung der Rechte lediglich für einige Funktionen des PPP-Dialers. Die Kommunikation zwischen dem privilegierten und nicht privilegierten Teilen von KPPP wird über einen Domain-Socket gemacht, der am Ende nicht richtig geschlossen wird. Als Workaround sollte das setuid Bit entfernt werden. Um die notwendigen Funktionen auszuführen sollte der Administrator dann selbst Root-Rechte besitzen. Ein Patch für KDE 3.1 steht ebenfalls zur Verfügung.

In der sog. SMTP Binding Funktion der 'kleinen' Symantec Gateway Security Appliances mit der Option zum Load-Balancing zwischen unterschiedlichen ISP besteht eine Schwachstelle. In bestimmten Versionen der Firmware kann die Lastverteilung auf die unterschiedlichen Service Provider unabhängig von den benutzerdefinierten WAN-Einstellungen vorgenommen werden. Eine mögliche Folge ist, dass E-Mails, die nur über vertrauenswürdige Netzwerke übertragen werden sollen, auch über andere Netzwerke übertragen werden könnten. Neue Firmware behebt dieses potenzielle Problem.

Im Webbrowser Mozilla Firefox wurden siebzehn Sicherheitslücken gefunden. Die schwerwiegendeste ermöglicht es einem Angreifer über das Netzwerk beliebigen Code mit den Rechten des Firefox Benutzers auszuführen. Firefox 1.0.1 behebt diese Probleme.

Im Imap Daemon der University of Washington wurde ein logischer Fehler in der Implementierung des Challenge Response Authentifizierungsmechanismus CRAM-MD5 gefunden. Dadurch kann ein Angreifer über das Netzwerk Zugang zum Imap-Server mit beliebigen Benutzerkennungen erhalten. Fehlerbereinigte Pakete stehen jetzt zur Verfügung.